Чтобы просмотреть помещенные на карантин элементы с помощью Консоль администрирования Forefront Protection 2010 for Exchange Server, переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин. В области Представления безопасности сервера — Карантин для каждого помещенного на карантин элемента по умолчанию отображаются указанные ниже сведения. Можно указать, какие именно сведения будут отображаться в области Представления безопасности сервера — Карантин; дополнительные сведения см. в разделе Настройка представления "Карантин".

Сведения Описание

Время обнаружения

Дата и время обнаружения помещенного на карантин элемента.

Имя отправителя

Адрес электронной почты пользователя, отправившего помещенный на карантин элемент.

Имена получателей

Адреса электронной почты пользователей, которым был отправлен помещенный на карантин элемент.

Subject

Строка темы помещенного на карантин элемента.

Категория происшествия

Причина обнаружения, например Вирус. Значение 7 — Происшествие относится к прочим происшествиям, например, указывает на истечение времени ожидания или файл со слишком глубоким уровнем вложенности.

Имя происшествия

Имя вредоносной программы, имя сработавшего списка фильтров или имя другого происшествия (подробные сведения см. в разделе Отчеты о происшествиях).

Время доставки

Дата и время последней доставки помещенного на карантин элемента.

Примечание.
Чтобы гарантированно просмотреть новейшие данные, нажмите в разделе Действия кнопку Обновить.

Просмотр сведений о помещенном на карантин элементе

Для каждого помещенного на карантин элемента можно просмотреть дополнительные сведения, открыв область Элемент на карантине, где отображаются сведения об обнаружении, сведения о сообщении и сведения об антивирусном ядре.

Примечание.
В области Элемент на карантине выводятся сведения только об одном элементе. Если выделить несколько элементов, сведения о них выведены не будут.

О сведениях об обнаружении

При выделении помещенного на карантин элемента и переходе на вкладку Сведения об обнаружении выводятся указанные ниже сведения.

Сведения Описание

ID

Уникальный идентификатор помещенного на карантин элемента, например {700D944A-6D75-410D-A7CD-70E563134E4F}.

Время обнаружения

Дата и время обнаружения помещенного на карантин элемента.

State

Действие, выполненное для помещенного на карантин элемента.

Категория происшествия

Причина обнаружения, например Вирус. Значение 7 — Происшествие относится к прочим происшествиям, например, указывает на истечение времени ожидания или файл со слишком глубоким уровнем вложенности.

Имя происшествия

Имя вредоносной программы, имя сработавшего списка фильтров или имя другого происшествия (подробные сведения см. в разделе Отчеты о происшествиях).

File

Имя файла, помещенного на карантин.

Папка

Имя папки, в которой был обнаружен файл.

Имя задания проверки

Тип задания проверки (проверка передачи, проверка в реальном времени, проверка по расписанию или проверка по требованию), при выполнении которого элемент был помещен на карантин.

О сведениях о сообщении

При выделении помещенного на карантин элемента и переходе на вкладку Сведения о сообщении о зараженном или отфильтрованном сообщении электронной почты выводятся указанные ниже сведения.

Сведения Описание

Размер файла

Размер файла (в байтах) помещенного на карантин элемента.

Время доставки

Дата и время последней доставки помещенного на карантин элемента.

Время отправки

Дата и время отправки помещенного на карантин элемента.

Subject

Строка темы помещенного на карантин элемента.

Имя отправителя

Имя пользователя, отправившего помещенный на карантин элемент.

Адрес отправителя

Адрес электронной почты пользователя, отправившего помещенный на карантин элемент.

IP-адрес отправителя

IP-адрес компьютера, с которого был отправлен помещенный на карантин элемент.

Сервер отправителя

Имя узла компьютера, с которого был отправлен помещенный на карантин элемент.

Местоположение отправителя

Определяет, является ли отправитель внутренним или внешним по отношению к организации. Применяется только при проверке в реальном времени, проверке по расписанию и проверке по требованию.

Направление

Направление отправки сообщения на момент его перехвата модулем проверки. Сообщения, ретранслируемые пограничным транспортным сервером или транспортным сервером-концентратором обозначаются как "входящие и исходящие", чтобы их можно было отличить от стандартных "входящих" и "исходящих" сообщений.

Имена получателей

Имена пользователей, которым был отправлен помещенный на карантин элемент.

Адреса получателей

Адреса электронной почты пользователей, которым был отправлен помещенный на карантин элемент.

Имена получателей копии

Имена пользователей в поле "Копия", которым был отправлен помещенный на карантин элемент.

Адреса получателей копии

Адреса электронной почты пользователей в поле "Копия", которым был отправлен помещенный на карантин элемент.

Имена получателей скрытой копии

Имена пользователей в поле "СК", которым был отправлен помещенный на карантин элемент.

Адреса получателей скрытой копии

Адреса электронной почты пользователей в поле "СК", которым был отправлен помещенный на карантин элемент.

Код сообщения

Уникальный идентификатор, присваиваемый сервером Exchange Server каждому сообщению.

О сведениях о модуле

При выделении происшествия и переходе на вкладку Сведения о модуле для каждого антивирусного ядра, обнаружившего происшествие, выводятся указанные ниже сведения.

Примечание.
Эти сведения относятся только к обнаружению вредоносных программ, а не к срабатываниям фильтров.

Сведения Описание

Имя ядра

Имя антивирусного ядра, с помощью которого выполнялась проверка сообщения.

Тип обнаружения

Тип обнаружения по предоставленным ядром сведениям.

Имя обнаружения

Имя вредоносной программы по предоставленным ядром сведениям.

Версия антивирусного ядра

Версия ядра.

Версия определения

Версия файлов с используемыми ядром определениями вредоносных программ. (Эти данные доступны не для всех ядер.)

Очищено

Здесь указывается, был ли помещенный на карантин элемент очищен по предоставленным ядром сведениям.

Настройка представления "Карантин"

Представление "Карантин" в FPE можно настроить, выполнив в области Представления безопасности сервера — Карантин, указанные ниже задачи.

  • Выбор отображаемых столбцов.

  • Задание условий фильтра в таком порядке, чтобы отображались только определенные элементы, помещенные на карантин.

  • Сортировка помещенных на карантин элементов щелчком мыши по необходимым столбцам (например по столбцу Категория происшествия). При этом помещенные на карантин элементы сортируются по значениям в столбце.

Эти действия влияют только на выбор отображаемых элементов, но не на саму базу данных.

Настройка столбцов, отображаемых для карантина
  1. В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Выбрать столбцы.

  2. В диалоговом окне Выбор столбцов укажите, какие столбцы должны отображаться в области Представления безопасности сервера — Карантин и нажмите кнопку Применить и закрыть.

Фильтрация представления "Карантин"
  1. В области Представления безопасности сервера — Карантин выберите поле, которому требуется выполнить фильтрацию с помощью параметра Фильтровать по. Каждое значение параметра Фильтровать по соответствует одному из полей в области Представления безопасности сервера — Карантин.

  2. Задайте условия фильтра, как показано ниже.

    При выборе поля даты и времени, например поля Время обнаружения, введите в поля Дата начала и Время начала дату и время начала, а в поля Дата окончания и Время окончания — дату и время окончания.

    При выборе поля, в которое можно ввести строковое значение, например поля Имя отправителя, Тема или Имя происшествия, введите текст в поле Значение фильтра.

    Примечание.
    Чтобы расширить область поиска фильтра, можно воспользоваться совпадениями по префиксу. Например, чтобы включить все значения, начинающиеся с "th", введите th.

    При выборе поля с фиксированным значением, например поля Категория происшествия, выберите значение из раскрывающегося списка Значение фильтра (например Вирус).

  3. Чтобы начать фильтрацию, щелкните значок поиска (изображение лупы).

    Чтобы отменить фильтрацию и вернуться в исходное представление, щелкните значок с красной буквой X.

Связанные разделы

[an error occurred while processing this directive]